Материал данного курса позволит слушателям изучить методы и механизмы защиты от утечек данных в архитектуре корпоративной кибербезопасности, в том числе с помощью систем Data Loss Prevention. Проблемы утечки данных на курсе рассматриваются, в контексте проблем корпоративного мошенничества и «инсайдерских» угроз.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Проблема утечки данных.
- Корпоративное мошенничество.
- Промышленный шпионаж.
- «Инсайдерские» угрозы.
- Утечка данных.
- Моделирование угроз утечки данных.
- Оценка рисков утечки данных.
- Модуль 2 – Методы и механизмы защиты от утечек данных.
- Методы защиты от корпоративного мошенничества.
- Методы защиты от «инсайдерских» угроз.
- Предотвращение утечек данных.
- Обнаружение и реагирование на утечки данных.
- Threat Intelligence для обнаружения утечек данных.
- Системы Data Loss Prevention (DLP).
- Модуль 3 – DLP в архитектуре корпоративной кибербезопасности.
- Архитектура корпоративной кибербезопасности.
- Интеграция DLP c компонентами Threat Intelligence.
- Обработка инцидентов утечки данных.
- Построение системы внутреннего корпоративного контроля.
Практические занятия / лабораторные работы:
- Создание модели угроз по утечкам данных.
- Анализ уязвимостей, связанных с возможностью утечек данных.
- Обеспечение контроля за утечками данных на конечных устройств.
- Обеспечение контроля за утечками данных в сетевой инфраструктуре.
- Использование методов и инструментов Threat Intelligence для обнаружения утечек данных.
- Мониторинг событий кибербезопасности, связанных с утечками данных.
- Обработка инцидентов кибербезопасности, связанных с утечками данных: сценарии реагирования на инциденты и цифровая криминалистика.